-
喵喵时光机
问题1,封装啊,客户端调用接口会把token封装进head里问题2,多端登录,只要在token表里加个app-type字段就可以了,一个终端,一个token互不影响
-
繁星点点滴滴
如果是OAuth2, 使用 Header传递token是属于规范的一种,Header中有一个Authorization头专门用于存放认证信息
每一次登录,会生成一个新的Token, 此时旧的token并不会立即失效(取决于该token生成时,设置的失效时间)
参考资料:
OAuth2
-
翻阅古今
没什么特别的好处吧,个人习惯感觉。多端登录,那只需要一个用户可以有多个token就是了
-
鸿蒙传说
没有规定不能用post,个人感觉 access_token 放在 Header 里会方便一些吧。使用POST的话,难道所有API请求都是POST方法?
要实现多端登录,可以每个用户对应多个 access_token ,再在 access_token 表中加一个字段 来区分不同的登录设备。
-
犯罪嫌疑人X
只要你请求的时候又令牌就行了,这个令牌对应用户的身份,在后端处理的时候获取到这个token,根据token获取用户信息,好比session和cookie,原理是一样的!